アスタリスクsslv3アラートハンドシェイクエラー

Question

私はUbuntu v14.04.3 LTSとアスタリスク13.3.2を使用しています。私がsipml5クライアントから自分の内線番号に電話をかけてデモコングラートのオーディオを再生しようとすると、私のコールはすぐに切断されます。アスタリスクログを確認すると、次のエラーが表示されます。

[2016-08-24 06:07:49] ERROR[31730][C-0000000c]: res_rtp_asterisk.c:2042 __rtp_recvfrom: DTLS failure occurred on RTP instance '0x7f547c013c68' due to reason 'sslv3 alert handshake failure', terminating 
[2016-08-24 06:07:49] WARNING[31730][C-0000000c]: res_rtp_asterisk.c:3911 ast_rtcp_read: RTCP Read error: Unspecified. Hanging up. 
[2016-08-24 06:07:49] WARNING[31730][C-0000000c]: app_playback.c:493 playback_exec: Playback failed on SIP/104600-00000007 for /var/www/html/fetch_prompt 
[2016-08-24 06:07:49] ERROR[31730][C-0000000c]: utils.c:1402 ast_carefulwrite: write() returned error: Broken pipe 

また、私はChrome v54を使用しています。

私はこのエラーがopensslであると考えていますが、まだこの問題を解決するための正確かつ完全な答えは得られていません。誰もこの問題を解決する方法を知っていますか？

Answer 1

この問題は、opensslをアップグレードすることで解決しました。 使用して、以下の14

# echo 'deb http://us.archive.ubuntu.com/ubuntu/ xenial main restricted universe multiverse' > /etc/apt/sources.list.d/xenial.list 
# aptitude update 
# aptitude install -y openssl libssl-dev 
# rm /etc/apt/sources.list.d/xenial.list 
# aptitude update 

使用は下記これは、既存のすべてのアスタリスクキーを削除し、

# rm /etc/asterisk/keys/* 
# cd /usr/src/astersik*/contrb/scripts 
# sudo ./ast_tls_cert -C pbx.mycompany.com -O "My Super Company" -d /etc/asterisk/keys 
# asterisk -rx "reload" 

Source再びキーを再作成した後のOpenSSLバージョン

# ldd /usr/sbin/asterisk | grep libssl 
libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f33ce117000) 

# strings /lib/x86_64-linux-gnu/libssl.so.1.0.0 | grep 1.0.2 
OPENSSL_1.0.2 
OPENSSL_1.0.2g 
SSLv3 part of OpenSSL 1.0.2g-fips 1 Mar 2016 
TLSv1 part of OpenSSL 1.0.2g-fips 1 Mar 2016 
DTLSv1 part of OpenSSL 1.0.2g-fips 1 Mar 2016 
OpenSSL 1.0.2g-fips 1 Mar 2016 

# openssl version 
OpenSSL 1.0.2g-fips 1 Mar 2016 

をチェックするためのコマンドのUbuntuでのopensslをアップグレードするためのコマンド